Хакери здійснили кібератаку на компанію-підрядника інтернет-магазину нумізматики Нацбанку. Вони могли викрасти особисті дані клієнтів.
Про це повідомляє РБК-Україна з посиланням на Національний банк України у Facebook.
Читайте також: Накрав на кілька мільярдів: в Україні затримали хакера зі списків ФБР
"Потенційно зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: ім'я/прізвище, номер телефону, e-mail, адреса доставки нумізматичної продукції", - попередили в НБУ.
Також у Нацбанку запевнили, що фінансові дані - реквізити платіжних карток, інша конфіденційна інформація, пов'язана з банківськими операціями - залишаються в безпеці.
У НБУ пояснили, що хакери використовували тактику Supply chain-атаки (атака на ланцюг постачання), намагаючись знайти слабку ланку поза банком. Однак, завдяки захищеній архітектурі, інцидент не вплинув на роботу самого Нацбанку.
Оскільки контактні дані могли бути вкрадені, зловмисники можуть почати розсилати фальшиві повідомлення від імені банку.
НБУ застерігає: його працівники ніколи не дзвонять телефоном для уточнення даних карток і не надсилають посилань для "термінової верифікації" або підтвердження даних.
Нагадаємо, у жовтні минулого року в Британії почали розслідувати масштабний злам систем Міноборони, здійснений російським хакерським угрупованням (імовірно, групою Lynx).
Зловмисники проникли в мережу через Dodd Group - компанію-підрядника, що обслуговує військові об'єкти. Унаслідок атаки хакери отримали доступ до секретних документів, внутрішнього листування та персональних даних близько 272 тисяч військовослужбовців і ветеранів, включно з їхніми банківськими реквізитами.